こんにちは、採用担当の横山です。
先日、情報セキュリティマネジメントシステム(ISMS)認証認証の国際規格である「ISO/IEC 27001:2013」を取得いたしましたのでご報告いたします!
ISMS認可取得推進チームのリーダーの山本さんにいろいろと話を聞きました!
最後まで読んでいただけると嬉しいです!
国際規格であるISO27001で規定されている情報セキュリティマネジメントシステム(ISMS)の要求事項に適合していることを、審査機関が認証するものです!
ISO27001で標準化されている情報セキュリティに対するマネジメントの枠組みに従って、情報セキュリティが管理できていて、継続的に改善していけるようになっていることを証明してくれるものだと思っています。
セプテーニ・オリジナルからFLINTERSになり、よりグループ外に向かっても事業を進めていく方針になりました!
そこで、私たちの強みである技術に加えて、セキュリティの高さでも外部のお客様に対してより安心できるシステムを提供を目指していて、第三者から客観的にそれを証明してもらえるところでISMS認証を取得することになりました。
ISMS認証取得の話が出たのが1年くらい前の去年の4〜5月くらいでした。
グループ内での調整などもありましたので、本格的に動き始めたのは7〜8月くらいで、外部のコンサルタントの方にも協力してもらう形になって8月にキックオフを実施したので、審査まででちょうど半年くらいかかりました。
まず、僕がそもそもISMSやISO27001を理解することが大変でした。笑
担当者として進めていくことになったんですが、わからないことが多かったので、セミナーに参加したりコンサルタントの方に質疑応答させてもらったり、やりながら学んできたところが大きかったです!
もともと個人情報保護の観点で、情報セキュリティ事務局などで個人情報のマネジメントシステム(PMS)などに携わってマネジメントシステムというものには触れてきていたので、段々と理解していきましたが、理解ができてきたら、今度は社内にどう適用するかも悩みました・・・
いろいろなセキュリティ規格はありますが、同じグループ会社のトライコーンがつい最近取得したISO27017というクラウドセキュリティの認証があり、FLINTERSもクラウドサービスに軸足がありますので、まだ未定ですがこの辺りも取得する可能性はあると思います!
取得してからというより、取得する途中から社内のセキュリティ意識がすごく上がりました!
認証にあたってはマネージャー以上の方に多く動いてもらったのですが、マネージャー以外のエンジニアの方もISMS取得に向けて「このあたり足りてないかもしれない」と積極的に考えてくれて、じゃあどうしていこうと個々に問題意識を持って取り組んでいく意識の高まりを感じています。
また、今回は半年で認証が取得ができましたが、これまでエンジニアの方がしっかりとセキュリティを維持してきているところを、今回ISMSのフォーマットに直して整理して、その上で足りないところ付け加えたことが取得に繋がったと感じています。
ありがとうございました!
取得したからOKではなく、今後の運用、浸透の仕方や新たな取得に向けても動いていくことが大事になりますね!
/assets/images/8470085/original/e473f144-549a-4f9b-a7f6-b1a4c53421c6?1652139902)
/assets/images/8470085/original/e473f144-549a-4f9b-a7f6-b1a4c53421c6?1652139902)
/assets/images/15394974/original/e473f144-549a-4f9b-a7f6-b1a4c53421c6?1697683640)
/assets/images/8470085/original/e473f144-549a-4f9b-a7f6-b1a4c53421c6?1652139902){kind=avatar}